|
|
|
联系客服020-83701501

继英航后,万豪也因泄露信息面临9900万英镑罚款

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  去年,国际知名酒店喜达屋旗下的万豪集团发生了严重的数据泄露事件,这起历史知名的安全事故今天才有了结果。据海外媒体报道,英国监督机构计划对万豪集团处以总额99200396英镑(约1.24亿美元)的罚款。

继英航后,万豪也因泄露信息面临9900万英镑罚款

  2018年11月,万豪官方宣布,黑客从2014年开始侵入喜达屋的顾客预订数据库。该公司最初宣布黑客盗取了大约5亿酒店客人的信息。 经过一段时间的调查,万豪集团此后将受到信息泄露的顾客人数修正为3.83亿。

  根据调查机构对此次事件的分析,黑客共盗取了3.83亿客户记录、1850万加密护照号码、525万未加密护照号码、910万加密支付卡号码以及当时有效的38万5千张卡号码。万豪宣布安全漏洞数小时后,开始有很多投诉。

  万豪今天在向美国证券交易委员会提交的文件中,表示将对英国信息专员办公室的罚款提出上诉。万豪国际总裁兼首席执行官阿恩·索伦森(Arne Sorenson)对英国信息专员办公室表示不满,并进行申辩。

  索伦森说:“我们对这一事件感到遗憾。我们非常重视客户信息的隐私和安全,继续努力满足客户对万豪酒店的高标准期望”

  万豪淘汰了今年早些时候入侵的喜达屋预订系统。 此外,这是英国信息专员办公室第二次宣布对违反GDPR的大型组织进行罚款。

  至今为止,其刚刚宣布计划对英国航空公司处以1.83亿英镑(合2.3亿美元)罚款。原来此前英国航空公司从2018年4月到6月之间发生的客户支付细节泄漏事件。

  今天,ICO在其他欧盟成员的代表监督机构对万豪的违规行为进行调查的结果,发现共计3000万欧洲居民受到万豪数据泄露事件的影响,其中700万人是英国居民。

  在2016年万豪收购的2年前,喜达屋的酒店预订系统已经被破坏了。但是,这个问题在2018年才刚刚被发现,意味着攻击者从2014年开始可以访问喜达屋的数据库。

  对此,ICO已经判定万豪收购喜达屋时未能进行“充分的尽职调查”,没有采取提高安全性的充分措施。

  ICO专员Elizabeth Denham评论说:

  GDPR明确规定,组织必须对所持有的个人数据承担责任。这需要在收购公司时进行适当的尽职调查,制定合适的问责措施,评估已获取的个人数据,并评估这些数据是如何受到保护的。

  由于个人数据具有实际价值,因此组织有与其他资产一样确保安全性的法律义务。 否则,ICO将毫不犹豫地采取强有力的行动,确保公众的权力和安全。

数安新闻+更多

证书相关+更多